Статус: Участник
Группы: Участники
Зарегистрирован: 29.12.2008(UTC) Сообщений: 22  Откуда: Краснодар Сказал «Спасибо»: 15 раз
Поблагодарили: 1 раз в 1 постах
|
Помогите решить проблему с созданием запроса на сертификат. На нашем сайте реализовано удаленное создание запроса сертификата пользователя УЦ через веб-интерфейс, в том числе с доболнительным полем ИНН в DN. Теперь же стоит задача добавить дополнительные поля в DN для ФСС (РНС ФСС, КП ФСС). Установил reg_inn_fcc.reg, нужные OID-ы прописались в реестре. Формирую строку DN, согласно указанным именам - получаю при создании запроса ошибку: некорректные символы X500. Если же всместо имен указывать OID-ы, то при создании запроса получаю ошибку о превышении длины запроса. Подскажите, как правильно формировать запрос на сертификат для ФСС? Пользователь RoamerRus прикрепил следующие файлы:  RusOID.jpg (19kb) загружен 483 раз(а). CertError.jpg (14kb) загружен 487 раз(а). CifOID.jpg (20kb) загружен 482 раз(а). CifOID_Error.jpg (14kb) загружен 484 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 29.12.2008(UTC) Сообщений: 22 Откуда: Краснодар Сказал «Спасибо»: 15 раз
Поблагодарили: 1 раз в 1 постах
|
Может быть нужна какая-нибудь дополнительная информация?
|
|
|
|
|
|
Статус: Администратор
Группы: Администраторы, Участники
Зарегистрирован: 28.12.2007(UTC)
Сообщений: 350
Откуда: ООО "КРИПТО-ПРО"
Поблагодарили: 6 раз в 5 постах
|
Новые OID-ы нужно указывать в цифровом виде.
Сейчас на веб-интерфейсе ЦР попробовал создать запрос на сертификат для пользователя:
Subject=1.2.643.3.141.1.2=1234, 1.2.643.3.141.1.1=1234567890, 1.2.643.3.131.1.1=771234567890, 1.2.840.113549.1.9.1=test@cryptopro.ru, 2.5.4.6=RU, 2.5.4.8=Краснодарский край, 2.5.4.7=Краснодар, 2.5.4.10=ООО организация для тестов, 2.5.4.11=филиал номер 1 в городе Краснодаре, 2.5.4.3=Иванов Иван Иванович, 1.2.840.113549.1.9.2=0200000000001-0288888888881-3333333333333-44444444444, 2.5.4.12=основной оператор
работает успешно - сертификат был выдан.
Стандартные поля (CN, OU, O, L, S, C, E и некоторые другие) в запросе можно указывать в виде символов, остальные - в виде текста: OID. и далее цифровой идентификатор, например:
OID.1.2.840.113549.1.9.2=0200000000001-0288888888881-3333333333333-44444444444
ИНН, РНС ФСС и КП ФСС тоже нужно указывать в виде циферок.
По поводу превышения длины - может, в коде вашей страницы просто есть ограничение на длину строки запроса?
|
|
|
|
|
|
Статус: Администратор
Группы: Администраторы, Участники
Зарегистрирован: 28.12.2007(UTC)
Сообщений: 350
Откуда: ООО "КРИПТО-ПРО"
Поблагодарили: 6 раз в 5 постах
|
Если нужно - могу прислать html-форму автономного создания запроса на сертификат для этого пользователя.
Она работает через IE, если запрос создать и сохранить в файл удастся, то значит, что со строкой передачи компонентов имени субъекта всё в порядке.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.01.2008(UTC)
Сообщений: 117
Откуда: Ставрополь
Поблагодарили: 1 раз в 1 постах
|
Пришлите пожалуйста Html-форму на stavkordon@mail.ru. Запросы в моей форме на УЦ генерируют ошибку (DNLIB)DN.ParseDN Хотя DN запроса и уже выданного сертификата по полям идентичны. Отредактировано пользователем 22 марта 2010 г. 17:29:22(UTC)
| Причина: Не указана |
icq 318383
Инженер, Кордон |
|
|
|
|
|
Статус: Администратор
Группы: Администраторы, Участники
Зарегистрирован: 28.12.2007(UTC)
Сообщений: 350
Откуда: ООО "КРИПТО-ПРО"
Поблагодарили: 6 раз в 5 постах
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.01.2008(UTC)
Сообщений: 117
Откуда: Ставрополь
Поблагодарили: 1 раз в 1 постах
|
Спасибо. При обработке запроса сформированного формой - выдается ошибка - CPICom.Request.1 - CanonicalizeDN. |
icq 318383
Инженер, Кордон |
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 29.12.2008(UTC) Сообщений: 22 Откуда: Краснодар Сказал «Спасибо»: 15 раз
Поблагодарили: 1 раз в 1 постах
|
Василий Дементьев написал:Если нужно - могу прислать html-форму автономного создания запроса на сертификат для этого пользователя.
Она работает через IE, если запрос создать и сохранить в файл удастся, то значит, что со строкой передачи компонентов имени субъекта всё в порядке. Вышлите, пожалуйста, форму на адрес novag@tax23.ru.
|
|
|
|
|
|
Статус: Администратор
Группы: Администраторы, Участники
Зарегистрирован: 28.12.2007(UTC)
Сообщений: 350
Откуда: ООО "КРИПТО-ПРО"
Поблагодарили: 6 раз в 5 постах
|
Alexkurd написал:Спасибо. При обработке запроса сформированного формой - выдается ошибка - CPICom.Request.1 - CanonicalizeDN. Для успешной обработки нужно, чтобы все компоненты УЦ (АРМ, ЦР, ЦС) были обновлены на версию 1.5.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 29.12.2008(UTC) Сообщений: 22 Откуда: Краснодар Сказал «Спасибо»: 15 раз
Поблагодарили: 1 раз в 1 постах
|
Василий Дементьев написал:Если нужно - могу прислать html-форму автономного создания запроса на сертификат для этого пользователя.
Она работает через IE, если запрос создать и сохранить в файл удастся, то значит, что со строкой передачи компонентов имени субъекта всё в порядке. Под ОС MS Vista, CSP 3.6 создать запрос с помощью формы Краснодар.mht не удалось. Ошибка такая же, как и в первом сообщении. Пользователь RoamerRus прикрепил следующие файлы: Krasnodar_Vista.jpg (20kb) загружен 408 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
